Governance, Risk & Compliance

AMARU SECURITY

Consultoría en Governance, Risk and Compliance

Protegiendo sus activos estratégicos y asegurando la conformidad normativa con soluciones avanzadas de GRC y Ciberseguridad.

GRC Security Concept Art

Experiencia Profesional

Senior GRC Manager

TechCorp Solutions
2022 - Presente

Liderazgo en estrategia de compliance y gestión de riesgos corporativos para multinacional tecnológica.

Logros clave:

  • Reducción de riesgos regulatorios en 45% mediante frameworks de control
  • Implementación exitosa de ISO 27001 y SOC 2 Type II
  • Gestión de auditorías externas con calificaciones excepcionales

GRC Consultant

Financial Services Group
2020 - 2022

Consultoría en cumplimiento normativo y gestión de riesgos para instituciones financieras.

Logros clave:

  • Asesoramiento en cumplimiento de RGPD y normativa LOPD-GDD
  • Diseño de políticas de anti-fraude y compliance
  • Capacitación de equipos en marcos regulatorios

Risk Analyst

Risk Management Associates
2018 - 2020

Análisis de riesgos empresariales y desarrollo de matrices de riesgos.

Logros clave:

  • Evaluación de riesgos en operaciones críticas
  • Implementación de sistemas de monitoreo de riesgos
  • Documentación de procedimientos de control interno

Certificaciones

2023

Certified Information Systems Auditor (CISA)

ISACA

2022

Certified in Risk and Information Systems Control (CRISC)

ISACA

2023

ISO 27001:2022 Lead Auditor

TÜV SÜD

2021

Certified Fraud Examiner (CFE)

ACFE

2020

Professional in Governance, Risk and Compliance (PGRC)

GRCOA

2021

Certified Data Protection Officer (CDPO)

EXIN

Habilidades y Competencias

Regulaciones y Compliance

RGPDLOPD-GDDPDPASOXHIPAAPCI DSSISO 27001ISO 9001

Frameworks de Control

COSOCOBITITILISO 31000NIST Cybersecurity FrameworkCIS Controls

Auditoría y Evaluación

Auditoría InternaAuditoría ExternaAnálisis de RiesgosTesting de ControlesEvaluación de Vulnerabilidades

Herramientas Tecnológicas

SAP GRCServiceNowArcherNessusSplunkPowerBIExcel Avanzado

Blandas

LiderazgoComunicaciónResolución de ProblemasPensamiento AnalíticoGestión de Proyectos

Idiomas

Español (Nativo)Inglés (C1)Francés (B2)

Proyectos Destacados

Compliance

Implementación del Marco Compliance 360°

Diseño e implementación de un framework integral de compliance para organización multinacional con 5,000+ empleados.

Resultados claves

  • Cumplimiento del 100% de requisitos regulatorios
  • Reducción de hallazgos críticos en 80%
  • Certificación ISO 27001 conseguida en 18 meses
  • ROI de 250% en primer año
Transformación Digital

Transformación Digital de Auditoría Interna

Modernización de procesos de auditoría mediante automatización y análisis de datos avanzado.

Resultados claves

  • Reducción de tiempo de auditoría en 60%
  • Aumento de cobertura de auditoría en 3x
  • Detección de riesgos ocultos mediante análisis continuo
  • Mejora en conformidad del 45%
Gestión de Riesgos

Programa de Gestión de Riesgos Operacional

Creación de un programa integral de identificación, evaluación y mitigación de riesgos operacionales.

Resultados claves

  • Identificación de 150+ riesgos potenciales
  • Implementación de 95 controles mitigadores
  • Reducción de incidentes operacionales en 55%
  • Matriz de riesgos con seguimiento continuo
Privacidad de Datos

Compliance RGPD - Privacy by Design

Asesoramiento integral en adaptación a RGPD y diseño de procesos respetando privacidad desde el inicio.

Resultados claves

  • 100% cumplimiento normativo verificado
  • Reducción de riesgo de multas en 99%
  • Satisfacción de clientes mejorada (NPS +25)
  • Certificación de DPO exitosa

Contacto

¿Interesado en colaborar? Póngase en contacto con nosotros para discutir nuevas oportunidades de consultoría, auditorías o proyectos desafiantes en GRC y Ciberseguridad.